图片59

随着物联网设备数量的增加和政府法规的相继出台，数据隐私和安全性将会成为物联网解决方案的最大推动力量。

物联网相关网络风险随着安全和敲诈机会的恶化而增加，并且预计在这类网络设备的使用方面立法也将增加。这种连接和设备内置安全性的普遍缺乏已经被严重忽视，并且公众对其使用和潜在漏洞利用的意识也在不断提高。

IoT Agenda把物联网安全定义为“关注物联网（IoT）中保护连接设备和网络的技术领域”，物联网安全包括数据安全、网络安全以及节点安全，重点保护终端传输数据的安全性、隐私和准确性。为此，在IoT Agenda定义的基础上，可以把物联网安全分为数据安全、网络安全和节点安全三个方面。

还有学者从物联网攻击目标的特点、效应特征、攻击方法及攻击层次等方面列举了物联网所面临的安全威胁。比如，根据目标特征的维度，可以把物联网安全威胁分为：用户界面平台安全威胁、传感器安全威胁、网络服务安全威胁、云服务安全威胁以及其它物联网系统安全威胁。根据物联网安全威胁效应的维度，可以将其划分为：身份攻击的安全威胁、授权攻击的安全性威胁、完整性攻击的安全性威胁、访问性攻击的安全性威胁。根据其攻击的方法可以把物联网安全威胁分为：主动攻击的安全威胁、被动的安全威胁。根据攻击层次的不同，可以把物联网安全威胁分为感知层的安全威胁、网络层的安全攻击和应用层的安全威胁。实际上，由于物联网安全威胁相互重叠，并没有明确的强制性界限。例如当感知层受到攻击时，完整性攻击同样存在，易访问性攻击的威胁。